Gros virus
piottee
Messages postés
5
Statut
Membre
-
piotte Messages postés 37 Statut Membre -
piotte Messages postés 37 Statut Membre -
Bonjour,
Voilà mon ordinateur suite à un téléchargement s'est éteint et à redémarré tout seul et a ensuite désactiver mon antivirus et la carrément supprimer et depuis impossible d'installer quelque antivirus que ce soit hijackthis compris il me ferme direct les fenêtres de mozilla merci de m'aider
Voilà mon ordinateur suite à un téléchargement s'est éteint et à redémarré tout seul et a ensuite désactiver mon antivirus et la carrément supprimer et depuis impossible d'installer quelque antivirus que ce soit hijackthis compris il me ferme direct les fenêtres de mozilla merci de m'aider
Configuration: Windows XP Firefox 3.0.14
A voir également:
- Gros virus
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Undisclosed-recipients virus - Guide
- Powershell.exe virus - Guide
- Virus artemis - Forum Virus
20 réponses
Voila ce que donne le téléchargement de cracks....
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Bonjour
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
bonjour, je pense que la restauration système à date et heure avant le téléchargement responsable du problème n'est pas possible ???
si tu peux télécharger et passer findykill tu le fais et tu poste le rapport , merci
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
si tu peux télécharger et passer findykill tu le fais et tu poste le rapport , merci
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
merci voila le resultat
############################## | FindyKill V5.013 |
# User : nico (Administrateurs) # LAGARDE-019687F
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:21:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (84,24 Go free) [SYSTEME] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 55,88 Go (7,76 Go free) [nico] # NTFS
# F:\ # Disque fixe local # 368,1 Go (349,34 Go free) [STOCKAGE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 496,87 Mo (492,23 Mo free) [NICOLAS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe" (1952)
"C:\Documents and Settings\nico\Application Data\hidires\flec003.exe" (320)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\58265.EXE-2302092F.pf
Présent ! C:\WINDOWS\Prefetch\62031.EXE-1364133E.pf
Présent ! C:\WINDOWS\Prefetch\66234.EXE-03922AC4.pf
Présent ! C:\WINDOWS\Prefetch\70578.EXE-08EDCF07.pf
Présent ! C:\WINDOWS\Prefetch\72156.EXE-2BAB9544.pf
Présent ! C:\WINDOWS\Prefetch\74968.EXE-18BBE642.pf
Présent ! C:\WINDOWS\Prefetch\78171.EXE-2B42A1B9.pf
Présent ! C:\WINDOWS\Prefetch\85890.EXE-1BB789DB.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0A158992.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-05515D70.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0618EC01.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\nico\Application Data |
Présent ! C:\Documents and Settings\nico\Application Data\drivers
Présent ! C:\Documents and Settings\nico\Application Data\drivers\downld
Présent ! C:\Documents and Settings\nico\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires
Présent ! C:\Documents and Settings\nico\Application Data\hidires\config
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\lang
Présent ! C:\Documents and Settings\nico\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\nico\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\nico\Application Data\m
Présent ! C:\Documents and Settings\nico\Application Data\m\data.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\nico\Application Data\m\list.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\3Z3HTVF3\b64_5[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[3].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\file[1].txt
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_5[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\bisoft]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
############################## | FindyKill V5.013 |
# User : nico (Administrateurs) # LAGARDE-019687F
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:21:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (84,24 Go free) [SYSTEME] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 55,88 Go (7,76 Go free) [nico] # NTFS
# F:\ # Disque fixe local # 368,1 Go (349,34 Go free) [STOCKAGE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 496,87 Mo (492,23 Mo free) [NICOLAS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe" (1952)
"C:\Documents and Settings\nico\Application Data\hidires\flec003.exe" (320)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\58265.EXE-2302092F.pf
Présent ! C:\WINDOWS\Prefetch\62031.EXE-1364133E.pf
Présent ! C:\WINDOWS\Prefetch\66234.EXE-03922AC4.pf
Présent ! C:\WINDOWS\Prefetch\70578.EXE-08EDCF07.pf
Présent ! C:\WINDOWS\Prefetch\72156.EXE-2BAB9544.pf
Présent ! C:\WINDOWS\Prefetch\74968.EXE-18BBE642.pf
Présent ! C:\WINDOWS\Prefetch\78171.EXE-2B42A1B9.pf
Présent ! C:\WINDOWS\Prefetch\85890.EXE-1BB789DB.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0A158992.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-05515D70.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0618EC01.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\nico\Application Data |
Présent ! C:\Documents and Settings\nico\Application Data\drivers
Présent ! C:\Documents and Settings\nico\Application Data\drivers\downld
Présent ! C:\Documents and Settings\nico\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires
Présent ! C:\Documents and Settings\nico\Application Data\hidires\config
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\lang
Présent ! C:\Documents and Settings\nico\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\nico\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\nico\Application Data\m
Présent ! C:\Documents and Settings\nico\Application Data\m\data.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\nico\Application Data\m\list.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\3Z3HTVF3\b64_5[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[3].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\file[1].txt
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_5[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\bisoft]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolé je viens de voir le second post le rapport à été effectué avec mozilla ouvert est ce un problème???
bonjour si tu ne peux pas le poster sur le forum passes par cijoint
envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir ,
trouves le rapport et sélectionnes le en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir ,
trouves le rapport et sélectionnes le en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
pour avancer toptitbal que je salut au passage tu vas poster les rapports log.txt et info.txt de RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
bopnjour , à première vu oui mais je voudrais que tu me dise une chose tu as déjà fais une désinfection avant celle ci , aurai tu utilisés germ comme outil ??
désolé faute de frappe c'est GMer et pas germ : est un outil qui recherche les rootkies dans le log.txt il y as cette ligne S3 mbr;mbr; \??\C:\DOCUME~1\nico\LOCALS~1\Temp\mbr.sys []
et quand tu fais des recherches sur google consernant mbr.sys
tu trouves des choses en relation avec GMer https://forum.malekal.com/viewtopic.php?t=21136&start=
gmer c'est cela https://www.malekal.com/tutorial-gmer/
la solution puisque c'est un dossier temporaire est de le vidé tu fais un affichages des fichiers cachés et tu va sle chercher dans ton dd C document and settings dossier NICO local settings , dossier temps tu peux tout supprimer sans risque pour la bonne marche tu pc le mieux serait de le faire en mode sans echec , si cela te pose problème tu le dis et j'essairais de te faire une procédure détaillé
et quand tu fais des recherches sur google consernant mbr.sys
tu trouves des choses en relation avec GMer https://forum.malekal.com/viewtopic.php?t=21136&start=
gmer c'est cela https://www.malekal.com/tutorial-gmer/
la solution puisque c'est un dossier temporaire est de le vidé tu fais un affichages des fichiers cachés et tu va sle chercher dans ton dd C document and settings dossier NICO local settings , dossier temps tu peux tout supprimer sans risque pour la bonne marche tu pc le mieux serait de le faire en mode sans echec , si cela te pose problème tu le dis et j'essairais de te faire une procédure détaillé
